这篇文章介绍在 Firefox 中访问安全（https）站点时出现“此连接不受信任”警告的原因。

• 若遇到“安全连接失败”这个错误消息，错误详情与解决方法参见 安全连接失败 一文。
• 若遇到其他错误信息，错误详情与解决方法参见 载入网站时出错 一文。

证书和认证原理

访问一个以 https 开头的站点时，您和这个网站之间的信息交流就会被加密以便保护您的隐私。在启动加密会话之前，这个站点会在 Firefox 浏览器中展示一个“证书”来标识自己。

这个证书可以帮助 Firefox 确定您正在访问的站点是否是它声称的那一个。如果这个证书有问题，您会看到“此连接不受信任”的警告页。

看到这个警告不一定就意味着您正在访问的网站在试图骗取您的信任，这只是意味着 Firefox 不能核实这个网站的身份，提醒您继续浏览时应当小心谨慎。

有几个问题能够引起 Firefox 拒绝接受证书，部分问题将在本文的技术细节部分详细讲解。

立即离开！

最安全的做法是点击立即离开！按钮，或者访问其他网站。除非您了解这个网站出现证书错误的原因，并且愿意承担使用易受攻击的连接进行通信的风险，否则您不应继续浏览该网站。

如果可能，您应该联系网站管理人员并告知他们这个错误。

技术细节

点击“技术细节”可以获知该网站证书无效的原因。下面是一些常见的原因。

证书生效日期为 (日期)

错误文本也会显示系统当前的日期和时间。如果它们不对，设置为正确的日期和时间（双击任务栏的时钟图标） 可以解决问题。

证书过期日期为 (日期)

网站的安全证书超过有效期时会出现此错误。

错误文本也会显示系统当前的日期和时间。如果它们不对，设置为正确的日期和时间（双击任务栏的时钟图标） 可以解决问题。

证书不被信任，颁发证书的机构未知

你也许启用了安全软件，如 Avast、Bitdefender、ESET 或 Kaspersky 的 SSL 扫描。请尝试禁用此选项。更多详情，请看支持文章 如何针对安全网站的错误码进行故障排除。

证书不被信任，是自签名的证书

自签名的证书可以防止窃听，但是并没有指明数据接收者。通常适用于不公开的内部网络站点。

证书只对 (站点名) 有效

此错误表明网站发送给您的证书实际上是授权给另一个站点的。这种情况下尽管您传输的信息不会被第三方窃听，但接收者可能不是您以为的那一个。

出现这个错误最常见的情形是此证书实际上是用来验证同一站点的不同部分的。比如您访问的是 https://example.com，但是证书是 https://www.example.com 的。这种情况下直接访问 https://www.example.com 将不会出现此错误信息。

证书损坏

当配置文件目录中用来存放证书的文件（cert8.db）损坏时，你可能也会看到证书错误信息。尝试在关闭 Firefox 后删除它以产生新的文件：

1. 要打开你的用户档案文件夹：

   • 点击菜单按钮 ，再点击 帮助 并选择 更多故障排除信息。 从 帮助 菜单中， 选择 更多故障排除信息。 然后 故障调试信息 标签页会出现。
   • 在 应用程序概要 部分的 Profile 文件夹目录旁边，点击 打开文件夹在 Finder 中显示打开目录 按钮。含有您的配置文件夹窗口将打开。你的配置文件夹将打开。
   注意：如果您无法打开或使用 Firefox，您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。

2. 点击 Firefox 菜单按钮 ，然后选择 退出。

   在屏幕顶部点击 Firefox 菜单，然后选择 退出 Firefox。

   点击 Firefox 菜单 ，然后选择 退出。

3. 单击文件名 cert8.db。
4. 按压 command+删除。
5. 重启 Firefox。

注意：cert8.db 会在重启 Firefox之后重新生成。这很正常。

忽略警告

您只应该在确信网站身份真实，同时确定与网站的连接安全可靠的情况下忽略警告——即便您信任此站点，也可能有人试图干涉您的连接。正当的公开站点 不 会要求您为该连接添加例外规则——无效的证书可能表明某个页面将要欺骗您或是盗取您的个人信息。

1. 在警告页面点击 我已充分了解可能的风险。
2. 点击 添加例外…。出现添加安全例外对话框。
3. 阅读描述该站点问题的文本内容。
4. 如果您确认信任此站点并了解当前情况，点击 确认安全例外。